Connect with us

Kritikus hibák a Windows-ban, Internet Explorerben, Wordben, Office-ban

Dotkom

Kritikus hibák a Windows-ban, Internet Explorerben, Wordben, Office-ban

Sőt, még az Excel is sebezhető. Szerencsére napokon belül érkezik a javítás.

A Microsoft közzétette, hogy a jövőhét kedden kibocsátani tervezett patch-csomag ezúttal legalább kilenc sebezhetőséget iktat ki, melyek közül hat kritikus fontosságú. Biztonsági rések szűnnek meg a Windows-ban, az Internet Explorerben, a Wordben, az Office-ban és az Excelben is. Ezen sérülékenységek révén egy, a megfelelő ismeretek birtokában levő támadó távolról, természetesen engedély nélkül futtathat kódot a célpont rendszeren.

Három további, fontos minősítést kapott lyuk is eltűnik a redmondi szoftverekből. Ezek révén lehetőség nyílik a jogosultsági szintek illegális megváltoztatására, vagy információszivárogtatásra. Érdekesség – ha már a patch-eknél tartunk -, hogy az Adobe is ekkor fogja kiadni a szintén egységesített, negyedévente megjelenő biztonsági frissítéseit.

Ismeretes, hogy tavaly októbertől Redmond már a hivatalos megjelenés előtt megosztja az IT-szakemberekkel a hibákhoz készített javítások részleteit, így a projektben részt vevő rendszergazdák hamarabb tudnak reagálni. Emellett szintén azóta létezik az úgynevezett exploitability index – ez egy olyan mérőszám, amely segít fontossági sorrendet felállítani a kiadott patch-ek között.

Az update-ek elérhetőségéről részletesen be fogunk számolni.

Microsoft veszélyesség-besorolási lista
Kritikus (critical) – Ezt a minősítést akkor kapja egy sebezhetőség, ha anélkül válik kihasználhatóvá (például egy internetes féreg által), hogy ahhoz szükség lenne felhasználói beavatkozásra. Azaz a monitor előtt ülő bárminemű tevékenysége nélkül is kiszolgáltatottá válhat a számítógép.
Fontos (important) – Hasonló körülmények esetén kapja ezt a besorolást egy szoftverben felfedezett hiba, ami annyival „tud” kevesebbet, hogy nem használható ki automatikusan. Egy ilyen sérülékenység kiaknázásához a támadónak rá kell vennie a felhasználót, hogy kattintson egy linkre, megnyisson egy weboldalat, futtasson egy csatolmányt vagy állományt.
Mérsékelten fontos (moderate) – A fentiekbe nem beletartozó hiba.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

p30_pro_eisa

SmartPhone

A Huawei P30 Pro lett az idei év legjobb okostelefonja

2019. augusztus 22. csütörtök
lg_thinq_amazon_01

Smart home

Az LG háztartási gépei bevásárolnak helyetted online

2019. augusztus 22. csütörtök
klíma az irodában

Office

Hogyan állítsuk be a klímát az irodában

2019. augusztus 21. szerda
mobilfoto_kiallitas_budapest_19

Esemény

Mobilfotó-kiállítás perui portrékból

2019. augusztus 19. hétfő
casio Gravitiymaster

Kütyük

A 72 grammos Gravitymaster

2019. augusztus 19. hétfő

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő